Des données sensibles dans un téléphone personnel. Le hack de Coinbase, révélé en mai 2025, continue de faire des vagues. Selon une nouvelle plainte déposée par le cabinet d’avocats Greenbaum Olbrantz, Ashita Mishra, une employée de TaskUs, entreprise sous traitante de Coinbase, aurait joué un rôle clé dans cette affaire. Elle aurait stocké les données personnelles de plus de 10 000 clients de Coinbase sur son téléphone, facilitant ainsi l’accès aux hackers.
- Le hack de Coinbase révélé en mai 2025 a mis en lumière une fuite de données orchestrée de l’intérieur par une employée de TaskUs.
- Ashita Mishra, accusée d’avoir volé et vendu des données sensibles de plus de 69 000 clients, aurait facilité cet accès via son téléphone personnel.
Une fuite de données orchestrée de l’intérieur
D’après la plainte, Ashita Mishra, travaillant pour TaskUs en Inde, aurait commencé à voler des données confidentielles dès septembre 2024. Ces informations, incluant des numéros de sécurité sociale et des détails bancaires, auraient été vendues à des hackers. Ces derniers se seraient ensuite fait passer pour des employés de Coinbase afin de tromper les clients et leur soutirer leurs cryptomonnaies.
Mishra n’aurait pas agi seule. La plainte mentionne une « conspiration sophistiquée » impliquant plusieurs employés de TaskUs. Même des chefs d’équipe et des gestionnaires d’opérations seraient complices. En janvier, lorsque TaskUs a pris conscience de la brèche, le téléphone de Mishra contenait déjà les données de plus de 10 000 clients Coinbase.
Les hackers, apparemment un groupe de jeunes adultes surnommés « the Comm », auraient payé Mishra et ses complices 200 dollars par photo de compte client. Au total, plus de 69 000 clients auraient été affectés par cette fuite de données.
Un jeu de blâme entre Coinbase et TaskUs
Coinbase et TaskUs se renvoient la balle. Coinbase affirme avoir immédiatement informé les utilisateurs et les régulateurs, remboursé les clients impactés et mis fin à sa relation avec TaskUs. De son côté, TaskUs allègue que même des employés de Coinbase étaient impliqués dans le hack.
Coinbase, qui estime le coût de ce hack à 400 millions de dollars, a refusé de payer les criminels. La société a plutôt offert une récompense de 20 millions de dollars pour toute information menant à des arrestations. TaskUs, quant à elle, a licencié 226 employés en janvier, affirmant que la conspiration était « si omniprésente » qu’elle ne pouvait identifier tous les individus impliqués.
L’article Hack Coinbase : Le suspect gardait les données de 69 000 clients sur son téléphone est apparu en premier sur Journal du Coin.
